Назад

Аутсорсинг информационной безопасности

Аутсорсинг информационной безопасности — услуга, в рамках которой задачи информационной безопасности в компании полностью или частично передаются в ведение стороннего исполнителя, аутсорсера. Необходимость в аутсорсинге этого направления может возникать по следующим основным причинам:

  • в штате компании нет собственного специалиста или он перегружен;
  • отсутствует специализированный софт для осуществления автоматического мониторинга;
  • нет ясности относительно общего объема расходов на обеспечение ИБ и их обоснованности.

Виды услуг

Аутсорсинг внутренней информационной безопасности может объединять несколько видов услуг. Чаще всего заказчиков интересуют следующие услуги:

  • разработка внутренней нормативной базы по ИБ;
  • анализ и аудит ИТ-инфраструктуры;
  • расследование инцидентов (форензика);
  • услуги обучения персонала, проведение тренингов;
  • организация мониторингового центра и его обслуживание;
  • сопровождение систем авторизации, аутентификации, IDS/IPS, DLP и других информационных систем.

В целом заказчики имеют возможность полностью заместить функции специалиста по информационной безопасности или решить с помощью аутсорсера разовую задачу.

Форматы оказания услуг

Часто аутсорсеров привлекают для оказания временной помощи. К числу таких задач относится оценка исходящего и входящего трафика, настройка оборудования, проверка количества внешних подключений. Также аутсорсеры формируют систему доступов, определяют необходимость тестирования определенных видов софта, оценивают результаты тестирования. Такие услуги могут оказываться как фрилансерами, так и крупными игроками.

Разовые задачи также могут выполняться крупными компаниями. Это процессы, для исполнения которых нецелесообразно принимать в штат специалиста. Например, к числу разовых задач относится обучение персонала, проведение аудита документации, адаптация политик безопасности или проведение расследований нарушений.

Постоянная защита информационной инфраструктуры от внутренних утечек обеспечивается при помощи DLP-системы. При этом требуется специалист для ведения аналитики. Для компаний со штатом от 100 человек эффективным решением будет отдать на аутсорсинг управление системой и проведение анализа инцидентов из DLP.

Функции аутсорсера

Аутсорсер информационной безопасности может выполнять следующие основные функции:

  • ведение мониторинга событий с передачей без обработки отчетов о зафиксированных инцидентах;
  • проведение первичного разбора инцидента с анализом контекста, оперативное реагирование на нарушения критического уровня;
  • осуществление комплексных расследований инцидентов, выработка рекомендаций по их предотвращению в дальнейшем.

Часто взаимоотношения между заказчиком и аутсорсером развиваются. Например, компания может поручить стороннему специалисту только настройку DLP-системы с выгрузкой отчетов. В дальнейшем, наблюдая полезный эффект, заказчик часто передает аутсорсеру другие функции, например, разбор инцидентов.